数据库账号密码加密

最新推荐文章于 2024-01-14 15:13:50 发布
最新推荐文章于 2024-01-14 15:13:50 发布
阅读量405 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/qitian1/p/6461598.html
版权

数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下:

<authentication-manager>
    <authentication-provider user-service-ref="userDetailService">
        <password-encoder ref="passwordEncoder" />
    </authentication-provider>
</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
    <beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>

如上述配置文件所示,passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后,会首先对用户进行查找,通过自己定义的userDetailService来找到对应的用户,然后由框架进行密码的匹配验证。

从userDetailService得到user以后,就会进入到DaoAuthenticationProvider中,这是框架中定义的
然后跳入其中的authenticate方法中。
该方法会进行两个检查,分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验,调用的方法在userDetail中有定义的。
* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean,所以了,我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
   public MyPasswordEncoder(String algorithm) {
      super(algorithm);
   }

   @Override
   public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
      return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
   }
}

这是我对其实现的一个简单版本,调用的就是spring自带的加密算法,很简单了,当然也可以使用复杂的加密方法,这个就靠自己了

转载于:https://www.cnblogs.com/qitian1/p/6461598.html

weixin_30655219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC——数据库账户密码加密(哈希加密)
qq_61820657的博客
09-25 898
密码加密
Java 配置文件中的数据库账号密码加密
weixin_52478918的博客
12-19 720
在配置文件中加上下面代码,password后面的参数是你在util中设置的密钥,jasypt是和spring是同一级别。运行上面的代码会在控制台生成加密账号密码,修改配置文件中的账号密码加密账号密码需要用放在ENC()里面。我们需要一个util,来进行账号密码加密工作。最后可以运行代码查看是否可以。
服务器数据库用户名密码进行加密
10-13
服务器数据库用户名密码进行加密
关于数据库账号和密码加密问题
L的博客
06-14 912
md加密是不可逆。但是现在md5可以被破解,怎么办?加盐处理 生成一个加密的密码存于数据库,先进行测试:比如:123466 得到的密码:6f69bc15a78e679021ceef633f5d5d55 正规的加密流程 - 注册过程 开发注册功能,让用户填写账号和密码发起异步请求,把用户填写的账号和密码,传递给服务端服务端对密码password = Md5Util.md5slat(password) 存入数据库登录过程:js—加密java解密用户输入账号和密码(js—enpwd(123456)
数据库账号密码加密详解及实例
09-09
主要介绍了数据库账号密码加密详解及实例的相关资料,需要的朋友可以参考下
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6990
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密的密码,...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
总结来说,Spring Boot项目中`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. 添加Jasypt依赖。 2. 编写加密/解密工具。 3. 使用工具加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5...
druid数据库账号密码加密解密
spark_js的博客
07-01 2522
druid数据库账号密码加密解密
关于SSH框架整合中,数据库配置文件加密解决思路记载
u014496829的博客
06-13 2663
在SSH框架项目中,如果遇到客户需要加密数据库配置文件(jdbc.properties等),规定用户名或者密码不能以明文的形式出现在配置文件中。该问题可以通过重写spring的processProperties方法来实现,解决方法如下: 1、首先确定加密/解密算法,这里以DES算法为例,加密/解密算法较为简单,这里就不赘述了: 加密: public class Encryption {
CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2363
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个MyQueryDatabaseAuthenticationHandler 该与Que...
你的数据库密码还在使用明文存储?来看看这篇吧。
最新发布
程序员李民才的博客
01-14 1555
如何使用 SpringBoot 实现盐加密
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5127
使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此数据进行加密配置。
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5578
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
数据库密码加解密
承缘丶
08-16 5680
为符合数据安全,针对数据库密码进行加密以防止数据库密码明文展示而引发的安全隐患。
如何安全存储用户密码/数据库安全存储密码的方式
热门推荐
稻草人的格子衫
03-07 1万+
总的来讲,目前公认比较安全的存储密码方式是PBKDF2, BCrypt 或 SCrypt 算法产生的密码。历史上密码加密存储经历了如下几个阶段:1. 单向hash(MD5) 做单向的hash加密,以MD5和sha算法为代表,这做法比明文直接存储看起来要安全,但是如果在db被攻破的时候,以目前计算机的算力加之黑客的各种技术手段,其实跟明文是差别不大的,我们知道密码学里面破解密码最笨的一种方法...
数据库用户名密码加密
熊浪的博客
05-28 1108
添加jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> 编写工具 package com.book.modules.ut
mysql自带数据库用户加密方法_MySQL数据库下如何为用户设置密码
weixin_39980575的博客
01-18 1773
MySQL数据库安全问题一直是人们关注的热门话题,最直接的保护方法就是设置密码,为了保证MySQL数据库用户的数据安全就要对用户设置密码。当初次在机器上安装完Mysql数据库时,你可以匿名进行访问数据库或者以不带口令的root身份进入数据库.另外如果你是一个管理员,你还要进行一些用户的建立及授权,这又涉及到设置密码的问题.下面我们就讨论一下如何设置密码:首先我们应该知道Mysql数据库中的口令存储...
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
在Springboot项目中,安全地管理数据库账号密码是一项重要的任务,特别是当涉及到敏感信息时。本文将介绍如何在Springboot应用中配置数据库密码进行加密操作,以保护数据安全。我们将会关注两个具体示例:使用Jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值